Alkhal ransomware
Akhal Ransomware es una nueva amenaza que los investigadores de seguridad de la información han detectado en la naturaleza. Como la mayoría de los programas maliciosos de este tipo, Alkhal utiliza un algoritmo de cifrado sólido para bloquear los archivos almacenados en el sistema comprometido. Los atacantes luego proceden a extorsionar a sus víctimas por dinero.Sin embargo, a diferencia de la gran mayoría de ransomware, esta amenaza no modifica los nombres de los archivos cifrados de ninguna manera y los deja intactos. En cuanto a las instrucciones para las víctimas, entrega una nota de rescate idéntica como un archivo de imagen - 'Recovery.bmp', y como un archivo de texto - 'ReadMe.txt'.
Las demandas de Alkhal Ransomware
A pesar de su extensión, la nota de rescate aún omite varios detalles importantes, como la cantidad exacta que las víctimas del rescate tendrán que pagar. Sin embargo, establece algunos requisitos. Primero, los fondos deben transferirse utilizando la criptomoneda Bitcoin y la suma total del rescate aumentará cada día en una cantidad no especificada. Después de que hayan pasado dos semanas, los piratas informáticos afirman que los archivos cifrados se eliminarán.
Para comunicarse con los atacantes y recibir más instrucciones, se les pide a las víctimas que se comuniquen con las dos direcciones de correo electrónico que se encuentran al final de la nota de rescate: 'alkhal@tutanota.com' y 'cyrilga@tutanota.com'. Se pueden adjuntar dos archivos cifrados al mensaje y, supuestamente, se desbloquearán y devolverán de forma gratuita. Los archivos deben tener menos de 5 MB en forma no archivada y no deben contener información importante.
El texto completo de la nota es:
¡ Caballeros!
Su negocio corre un grave riesgo.
Existe un agujero importante en el sistema de seguridad de su empresa.
Hemos penetrado fácilmente en su red.
Deberías agradecer al Señor por haber sido pirateado por personas serias, no por algunos escolares estúpidos o punks peligrosos.
Pueden dañar todos sus datos importantes solo por diversión.Todos los archivos de cada host de la red se han cifrado con un algoritmo sólido.
Nadie puede ayudarlo a restaurar archivos sin nuestro decodificador especial.Si desea restaurar sus archivos, escriba en los correos electrónicos (los contactos están en la parte inferior de la hoja)
y adjuntar 2 archivos encriptados
(Menos de 5 Mb cada uno, no archivados y sus archivos no deben contener información valiosa
(Bases de datos, copias de seguridad, grandes hojas de Excel, etc.))
Recibirás muestras descifradas y nuestras condiciones de cómo obtener el decodificador.
No olvide escribir el nombre de su empresa en el asunto de su correo electrónico.Tienes que pagar por el descifrado en Bitcoins.
El precio final depende de la rapidez con la que nos escriba.
Cada día de retraso le costará BTC adicionales
Nada personal solo negociosTan pronto como obtengamos bitcoins, recuperarás todos tus datos descifrados.
Además, recibirá instrucciones sobre cómo cerrar el agujero en seguridad.
y cómo evitar este tipo de problemas en el futuro.le recomendaremos un software especial que cause la mayor cantidad de problemas a los piratas informáticos.
¡Atención! Una vez más !
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros.PD Recuerde, no somos estafadores.
No necesitamos sus archivos ni su información.
Pero después de 2 semanas, todos sus archivos y claves se eliminarán automáticamente.
Simplemente envíe una solicitud inmediatamente después de la infección.
Todos los datos se restaurarán absolutamente.
Su garantía: muestras descifradas.Email de contacto
alkhal@tutanota.com
cyrilga@tutanota.com '
